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Abstract of DE1 01 25383 



A method for transmission of control programs by encryption of control 
program code (5, 7) in a development system (1) and then transmission 
of the encrypted code (10, 16) from the first development system to a 
second development system (3) where the encrypted code is decrypted. 
The code is decrypted after initial editing of the control system before 
transfer to a pre-processor (18) and compiler (20). Independent claims 
are made for a system for transferring control program code over an 
open network and a corresponding arrangement for commissioning of 
such a control program system. 
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@ Verschlusselung von Steuerungsprogrammen 

(57) Zum Schutz von Steuerungsprogrammen gegen unbe- 
fugte Analyse und Benutzung beim Transport uber offent- 
liche Netze werden asymmetrische Schlussel verwendet. 
Nach der Erstellung des Steuerungsprogramms im Engi- 
neeringsystem (1) des Lieferanten wird das Programm in 
einem Postprozessor (9) verschlusselt und in einen offent- 
lichen Webserver (14) exportiert. Der Kunde ladt das ver- 
schlusselte Programm in seine persistente Datenhaltung 
(15), importiert es in seine Engineeringsystem (3) und 
kann es dort zum Parametieren des Steuerungssystems 
editieren. Erst nach dem Editieren werden die verschlus- 
selten Programmteile in einem Preprozessor (18) ent- 
schlusselt und zum Compiler (20) weitergeleitet. 
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Beschreibung 

[0001] Die vorliegende Erfindung belrifft. ein Verfahren 
und eine Vorrichtung zum Transfer von Steuerungsprogram- 
men und insbesondere ein Verfahren und eine Vorrichtung > 
zur Parametrierung, Projektierung und Inbetriebnahme von 
Steuerungssysleinen und/oder Antrieben nut einem derarti- 
gen Verfahren zum Transfer von Steuerungsprogrammen. 
[0002] Die Steuerungsprogramme von programmierbaren 
Steuerungen werden in der Regel in so genannten Ent.wick- 10 
lungs- oder Engineeringsystemen erstellt. Engineeringsy- 
steme dienen neben deni Erstellen von Steuerungsprogram- 
men auch zur Inbetriebnahnie, Projektierung und Parame- 
trierung von Steuerungen und Antrieben. 
[0003] Es is! durchaus ublich, dass das Erstellen der 15 
Steuerungsprogramme durch ein erstes Fachteam und das 
Inbetriebnehmen, Projektieren und Parametrieren durch ein 
zweites Fachteam crfolgt, wobci bcidc Faehtcams ortlich 
voneinander getrennt sind. Dies bedeutet, dass das vom er- 
sten Fachteam erstellte Steuerungsprogramm zur weiteren 20 
Verwendung zu dem zweiten Fachteam ubermittelt werden 
muss. Dabei ist es vielfach wunschenswert, dass zum einen 
rasche Ubertragungswege genutzt werden konnen und zum 
anderen bei der Ubermittlung eine gewisse Vertraulichkeit 
gewahrl wird, damil das jeweilige Knowhow nicht beliebig 25 
zugangiich ist. 

[0004] Somit besteht die Aufgabe der vorliegenden Erfin- 
dung darin. ein Verfahren und ein System vorzuschlagen. 
mit denen ein geschiitzter und rascher Transfer von Steue- 
rungsprogrammen ermoglicht wird. 30 
[0005] ErfindungsgemaB wird diese Aufgabe gelost durch 
ein Verfahren zum Transfer von Steuerungsprogrammen 
durch Verschlusseln eines Steuerungsprogrammcodes in ei- 
nem erst e n Entwicklungssystem, Transferieren des ver- 
schlusselten Steuerungsprogrammcodes von dem ersten 35 
Entwicklungssystem zu einem zweiten Entwicklungssystem 
und Entschlusseln des verschliisselten Steuerungspro- 
grammcodes in dem zweiten Entwicklungssystem. 
[0006] Daruber hinaus wird die genannte Aufgabe gelost 
durch ein System zum Transfer von Steuerungsprogrammen 40 
mit einer ersten Entwicklungseinrichtung zum Entwickeln 
eines Steuerungsprogrammcodes, die eine Verschlussel- 
ungseinheit zum Verschlusseln des Steuerungsprogrammco- 
des umfasst, einer Kommunikationseinrichtung zum Trans- 
ferieren des verschlusselten Steuerungsprogrammcodes von 45 
der ersten Entwicklungseinrichtung zu einer zweiten Ent- 
wicklungseinrichtung und der zweiten Entwicklungsein- 
richtung, die eine Entschlusselungseinrichtung zum Ent- 
schlusseln des verschlusselten Steuerungsprogrammcodes 
umfasst. In vorteilh after Wei se ermoglicht die Erfindung so- 50 
mit, das den Steuerungsprogrammen zugrundeliegende 
Know-how zu schutzen. 

[0007] Die vorliegende Erfindung wird nun anhand der 
beigefugten Zeichnung naher erlautert, die einen Daten- 
flussplan gemaB einer Ausfuhrungsform der vorhegenden 55 
Erfindung darstellt. 

[0008] Der Ersteller und Lieferant eines Steuerungspro- 
gramms ent wickelt dieses in einer Projektier- Soft ware bzw. 
Engineeringsystem 1. Der Kunde erhalt dieses Steuerungs- 
programm iiber das Internet 2 oder ein beliebiges anderes 60 
Netzwerk bzw. andere Verbindung. Der Kunde integriert das 
empfangene Steuerungsprogramm in sein Engineeringsy- 
stem 3 und kann damit seine Zielhardware bzw. sein Runti- 
mesystem 4 ansteuern. 

[0009] Damit das Steuerungsprogramm bci der Ubcrtra- 65 
gung in offentlichen Netzen und/oder fur den Kunden nicht 
in alien Details zugangiich ist, wird das Steuerungspro- 
gramm ganz oder teilweise verschlusselt. Dies kann durch 
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standardisierte Verschlusselungstechniken, z. B. PGP- Ver- 
fahren, erfolgen. Dabei konnen symmetrische oder asy mme- 
trische Schliissel verwendet werden. 

[0010] Tm Einzelnen erstellt der Lieferant zunachst ein un- 
verschlusseltes Steuerungsprogramm 5 und halt dieses in ei- 
ner persistenten Datenhaltung 6. Den unverschlusselten Pro- 
grammcode 5 bzw. 7 kann der Lieferant aus der persistenten 
Datenhaltung 6 in einen Programmeditor 8 des Engineering- 
systems 1 laden. In dem Editor 8 kann der Lieferant das Pro- 
gramm editieren und zur Verschliisselung des Programms 
einen Postprozessor 9 anstoBen, der einen verschlusselten 
Programmcode 10 ausgibt. Zur Verschliisselung verwendet 
der Postprozessor 9 einen Schliissel 11. Typischer Weise 
wird zur Verschliisselung das standardisierte PGP- Verfahren 
verwendet Bei asymmetrischer Verschliisselung verwendet 
der Lieferant zur Verschliisselung einen so genannten "Pu- 
blic-Key" und der Kunde zur Entschliisselung den dazu pas- 
senden "Privat-Kcy" 12. 

[0011] Zum Ubertragen des verschlusselten Programmco- 
des 10 beispielsweise iiber das Internet 2 werden die Daten 
zunachst aus der Projektiersoftware 1 exportiert. Vorzugs- 
weise werden die Daten dabei in HTML- bzw. XML-Format . 
oder ein anderes von Standard-Internetclients lesbares For- I 
mat gewandelt. Der Vorteil derartig formatierter Daten liegt 
darin, dass mit Standard-Tools auf die Daten zugegrilTen 
werden kann, und der Anwender nicht notwendiger Weise 
iiber ein Engineeringsystem verfugen muss. 
[0012] Nach dem Export werden die verschlusselten 
XML-Daten 13 beispielsweise in einem offentlichen Web- 
server 14 hinterlegt. Dieser stellt das verschliisselte Steue- 
rungsprogramm im XML-Format der Allgemeinheit oder 
entsprechend der Verschlusselungstechnik nur einen be- 
stimmten, gewunschten Kundenkreis zur Verfugung. 
[0013] Der Kunde ladt die verschlusselten XML-Daten 13 
in seine persistente Datenhaltung 15. Aus der Datenhaltung 
15 werden die Daten in das Engineeringsystem bzw. die 
Projektiersoftware 3 des Kunden importiert. Sofern das En- 
gineeringsystem 3 des Kunden nicht auf dem XML-Format 
oder einem anderen von Standardinternet-Clients lesbaren 
Format basiert, findet beim Import eine Konvertierung der 
Daten in das Engineeringsystem-Format statt, wobei der 
entsprechende, verschliisselte Programmcode 16 erzeugt 
wird. 

[0014] Der Kunde kann nun den verschlusselten Pro- ^ 
grammcode 16 in seinem Programmeditor 17, der wiederum 
Teil des Engineeringsystems 3 ist, beispielsweise zum Para- 
metrieren des zu steuernden Systems, editieren. 
[0015] Je nach Verschlusselungstiefe ist der Kunde in der 
Lage nur die vom Lieferanten gewunschten Daten zu editie- 
ren. So ist es mdglich, die Daten beliebig tief in horizon taler 
und vertikaler Richtung zu verschlusseln. 
f0016] Eine Verschliisselung auf einer bestimmten hori- 
zontalen Ebene bedeutet, dass beispielsweise Module auf 
gleicher funktioneller Ebene unterschiedlich verschlusselt 
werden. So konnte beispielsweise eine Bibliothek mit den 
Funktionen a, b, c und d mit mehreren Schlusselpaaren ver- 
schlusselt werden, so dass die Kunden A, B, C und D nur die 
jeweils fur sie bestimmten Module entschlusseln bzw. ver- 
wenden konnen. 

[0017] Das vertikale Verschlusseln bedeutet ein unter- 
schiedliches Verschlusseln in verschiedenen hierarchischen, 
funktionalen Ebenen. So ist es denkbar, dass ein Kunde zum 
Betreiben des Steuerungsprogramms lediglich die Modulpa- 
rameter einschlieBhch der Returnparameter kennen muss. 
Dahcr kann der Kopf des Steuerungsprogramms un ver- 
schlusselt bleiben, wahrend der Kem des Programms ver- 
schlusselt ist. Dies dient insbesondere dazu, das der Soft- 
ware zugrundeliegende Know-how zu schutzen. Daruber 
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hinaus kann das Soft ware progranmi zur Ubertragung und 
Abarbciiung durch den Kunden abcr auch komplclt ver- 
schlusselt sein und bei spiels weise nur fur das Service perso- 
nal vollstandig enischlusselbar sein. Wei I ere heliebig granu- 
lare Verschlusselungen sind hier entsprechend dem modula- 5 
ren Aufbau eines Steuerungsprogramms denkbar. 
10018] Nach dem Editieren wird das ganz oder teilweise 
verschlusselte Sleuerungsprogramm in einem Preprozessor 
13 des Engineeringsystems 3 entschliisselt. Hierzu verwen- 
det der Preprozessor 18 den bereits erwahnten privaten 10 
Schliissel 12. 

10019] Der vom Preprozessor 18 erhaltene un verse hliis- 
selle Programmcode 19 wird in einem Compiler 20 in einen 
mikroprozessorspezifischen, ausfuhrbaren Binarcode 21 
umgcsclzl. 15 
| 0020) Zur Steuerung eines Systems wird nun der ausfuhr- 
bare Binarcode 21 von der Projekliersoftware bzw. dem En- 
ginccringsyslcm 3 in die Ziclhardwarc bzw. das Runtimcsy- 
slein 4 geladen. Dorl wird der Binarcode von einem Mikro- 
prozessor abgearbeitet. 20 
1 0021 J Durch die genannte Integration eines Verschlussel- 
ungssysicms in Engineeringsysteme unter Verwendung von 
asymmetrischen Schlusseln 11, 12 ergeben sich die lblgen- 
den Vorteile: 

25 

a) Die bekannten Routinen fur Ver- und Entschlusse- 
lung wandeln von ASCII-Text in ASCII-Text. Die ver- 
schlusselten Bereiche lassen sich also genauso spei- 
chem und transportieren wie die unverschlusselten Be- 
reiche und bieten damit eine ideale Integration in das 30 
weitverbreitete XML-Format. Insbesondere lassen sich 
zur Weiterverarbeitung der Daten Standard-Tools ver- 
wenden. 

b) Aufgrund der Verwendung eines Textformats lassen 
sich auch Teile eines Texts verschlusseln. Somit. kann, 35 
wie bereits erwahnt, der Kopf eines Programms mit so 
genannten Defines zum Anpassen unverschliisselt blei- 
ben, wahrend der Korper des Programms mit den 
Funktionen aber geschutzt. wird. 

c) Der Lieferant einer Anwendersoftware, z. B. Com- 40 
piler oder Projektiertool, gibt dieser ein eigenes 
Schliisselpaar. Bei asymmetrischer Verschliisselung 
speichert der Lieferant den Public-Key mit den Kun- 
dendaten des Anwenders. Damit kann der Lieferant 
bei spiels weise Bibliotheken fur bestimmte Kunden mit 45 
deren Public- Key verschlusseln und uber beliebige Ka- 
nale an diese Kunden ubennitteln. Ein Kopieren der 
uber offentliche Kanale zur Verfugung gestellten An- 
wendersoftware ist in diesem Fall sinnlos, da die Bi- 
bliothek ausschlieBlich auf der Anwendung des vorge- 50 
sehenen Kunden entschlusselt werden kann. Auf dieser 
Basis ist ein Lizenzsy stern leicht realisierbar. 

d) Die verschlusselten Texte sind nicht analysierbar. 
Das interne Know-how bleibt somit geschutzt. 

e) Durch die Integration einer asymmetrischen Ent- 55 
schlusselung in einen Preprozessor des Compilers las- 
sen sich Programm teile gegen Missbrauch schutzen, 
ohne den Compiler selbst zu andern. Der Preprozessor 
lauft erst bei der Erzeugung des binaren (^odes fur das 
Zielsystem. Dariiber hinaus benotigt auch der Pro- 60 
grammeditor keine Anderung, da die verschlusselten 
Texte als sole he angezeigt werden. 

[0022] Das oben beschriebene erfindungsgeniaBe System 
lasst sich dahingchend abandcrn, dass das Verschlusseln di- 65 
rekt in den Export mechanismus und das Entschliisseln in 
den Importniechanismus eingebaut werden. Damit werden 
dem Kunden allerdings samtliche Daten des Steuerungspro- 
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gramms zum Ediiieren freigegeben. 

Pate n tan spriiche 

1. Verfahren zum Transfer von Steuerungsprograni- 
men durch 

Verschlusseln eines Steuerungsprogramincodes (5, 7) 
in einem ersten Entwicklungssystem (1), 
Transferieren des verschlusselten Steuerungspro- 
grammcodes (10, 16) von dem ersten Entwicklungssy- 
stem (1) zu einem zweiten Entwicklungssystem (3), 
und 

Entschliisseln des verschlusselten Steuerungspro- 
grammcodes in dem zweiten Entwicklungssystem (3). 

2. Verfahren nach Anspruch 1, wobei das Transferie- 
ren ein Exportieren des verschlusselten Steuerungspro- 
grammcodes (10, 16) in ein von Standard-Internet- 
clicnts lesbarcs Fonnat, insbesondere XML oder 
HTML, durch das erste Entwicklungssystem (1) und 
ein Importieren der Daten in dem von Standard-Inter- 
netclients lesbaren Format durch das zweite Entwick- 
lungssystem (3) umfasst. 

3. Verfahren nach Anspruch 1 oder 2, wobei das Ver- 
und Entschliisseln der Daten durch asymmetrische 
Schlussel (11, 12) erfolgL 

4. Verfahren nach einem der vorhergehenden An sprii- 
che, wobei das Verschlusseln des Steuerungspro- 
grammcodes nach einem Editieren des Steuerungspro- 
grammcodes in dem ersten Entwicklungssystem (1) er- 
folgt 

5. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei das Entschliisseln des verschlusselten 
Steuerungsprogrammcodes nach einem Editieren des 
verschlusselten Steuerungsprogrammcodes in dem 
zweiten Entwicklungssystem (3) erfolgt. 

6. Verfahren nach einem der vorhergehenden Ansprii- 
che, wobei nur ein oder mehrere Teile des Steuerungs- 
programms verse hliisselt werden und insbesondere der 
Kopf des Steuerungsprogramms unverschlusselt bleibt. 

7. Verfahren zur Pararnetrierung, Projektierung und 
Inbetriebnahme von Steuerungssystemen und/oder An- 
trieben durch 

Transfer eines Steuerungsprogramms nach einem der 
Anspriiche 1 bis 6, 

Kompilieren des entschliisselten Steuerungspro- 
gramms und 

Abarbeiten des kompilierten Steuerungsprogramms 
durch einen Mikroprozessor. 

8. System zum Transfer von Steuerungsprogrammen 
mit. 

einer ersten Entwicklungseinrichtung (1 ) zum Entwik- 
keln eines Steuerungsprogrammcodes (5, 7), die eine 
Verschlusselungseinheit (9) zum Verschlusseln des 
Steuerungsprogrammcodes (5, 7) umfasst, 
einer Kommunikationseinrichtung (2) zum Transferie- 
ren des verschlusselten Steuerungsprogrammcodes 
(10, 16) von der ersten Entwicklungseinrichtung (1) zu 
einer zweiten Entwicklungseinrichtung (3), und 
der zweiten Entwicklungseinrichtung (3), die eine Ent- 
schliisselungseinrichtung (18) zum Entschliisseln des 
verschlusselten Steuerungsprogrammcodes (10, 16) 
umfasst. 

9. System nach Anspruch 8, wobei die erste Entwick- 
lungseinrichtung (1) eine Exporteinrichtung zum Ex- 
portieren des verschlusselten Steuerungsprogrammco- 
des (10, 16) in einem von Standard-Internetclients les- 
baren Format, insbesondere XML oder HTML, und die 
zweite Entwicklungseinrichtung (3) eine Importein- 
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richlung zum Import ieren dcr Daten in deni von Stan- 
dard-Internetclients lesbaren Fonnat umfasst. 

10. System nach Anspruch 8 oder 9, wobei das Ver- 
und Entschliisseln der Daten durch asymmetrische 
Schlussei (11, 12) erfolgt. 5 

11 . System nach einem der Anspruche 8 bis 10, wobei 
in der ersten Entwicklungseinrichtung (1) ein Postpro- 
zessor (9) zum Verschlusseln des Steuerungspro- 
grammcodes (5, 7) zwischen einen ersten Editor (8) 
zum Editieren des Steuerungsprogrammcodes (5. 7) 10 
und die Kommunikationseinrichtung (2) geschaltet ist. 

12. System nach einem der Anspruche 8 bis 11, wobei 
in der zweiten Entwicklungseinrichtung (3) ein zweiter 
Editor (17) zum Editieren des Steuerungsprogrammco- 
des (10, 16) zwischen einen Preprozessor (18) zum 15 
Entschlusseln des Steuerungsprogrammcodes (10, 16) 
und die Kommunikationseinrichtung (2) geschaltet ist. 

13. System nach einem dcr Anspruche 8 bis 12, wobei 
nur ein oder mehrere Teile des Steuerungsprogramms 
(5, 7) verschliisselt werden und insbesondere der Kopf 20 
des Steuerungsprogramms unverschiusselt. bleibt. 

14. Anordnung zur Parametrierung, Projektierung und 
Inbetriebnahme von Steuerungssystemen und/oder An- 
trieben mit einem System zum Transfer von Steue- 
rungsprogramnien nach einem der Anspruche 8 bis 13, 25 
wobei die zweite Entwicklungseinrichtung (3) einen 
Compiler (20) zum Kompilieren des entschlusselten 
Steuerungsprogramms (19) umfasst und einen Mikro- 
prozessor zum Abarbeiten des kompilierten Steue- 
rungsprogramms ansteuert. 30 
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